美國司法部日前宣布，已成功瓦解全球第二大勒索軟件集團 BlackCat（又稱 ALPHV），不單查封集團的網站及伺服器，更製作出破解工具，估計可解救 500 間受害企業，省回約 6800 萬美元贖金。不過，BlackCat 方面反指已重新取回網站及伺服器控制權，同時為了報復美國司法部的執法行動，集團決定解除道德封印，會將核電廠、醫院等基建及醫療機構列為攻擊對象，正邪大戰似乎一觸即發。 想知最新科技新聞？立即免費訂閱 ！ 勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名，根據美國司法部的資料顯示，該集團在過去 18 個月共襲擊了過千間企業及機構，合共賺取數億美元贖金，如果以銀碼計，BlackCat 足以稱為全球第二大勒索軟件集團。 有網絡安全研究員表示，集團成員其實來自另一已結束營運的 BlackMatter，並非橫空出世，所以已具備一定的網絡入侵技術。雖然美國司法部在…

Microsoft 最近低調地完成替換首席信息安全官（CISO）的行動，安全主管 Charlie Bell 撤去原有的首席及副席信息安全官，起用加盟 Microsoft 僅四個月的 Igor Tsyganskiy，Charlie 指新任安全官將會協助公司完成在 11 月初公布的安全未來倡議（Secure Future Initiative），不過，外界就懷疑新的職位調動可能同近年 Microsoft 頻頻發生安全事故有關。 想知最新科技新聞？立即免費訂閱 ！ 微軟上月公布安全未來倡議 如果大家有留意安全事故新聞，應該會記得在今年…

Sangfor Technologies 的超融合基礎架構（Hyperconverged Infrastructure，HCI）精簡而強大，最近更與領先國際的數據保護專家 Thales 合作，將 HCI 結合 Thales 的加密金鑰管理解決方案 CipherTrust KMS，一站式保護數據安全，全面符合法規及審計要求。 Sangfor HCI 資料儲存系統集運算、儲存、網絡於一身，簡化基礎建設，具彈性而穩定，一直深受客戶歡迎，更獲 The Forrester Wave 評為卓越表現者（Strong Performer），成為唯一一間上榜的中資廠家，在創新方面獲評為…

美國及日本執法部門聯合發出警告，指中國國家級黑客集團 BlackTech 正通過入侵 Cisco router，刺探目標企業的機密資料。這次黑客採用了非常隱密的手段，不單可以自由控制木馬程式隨時開關運作，亦可暫停系統記錄網絡數據，增加安全偵測及專家事後調查的難度。要避免受到入侵，可參考下面的建議方法。 想知最新科技新聞？立即免費訂閱 ！ 先攻擊企業分部邊緣路由器 根據由美國 FBI、CISA 及日本 NIST 等執法部門的報告顯示，BlackTech 採用特製的木馬程式在網絡設備上建立據點，黑客首先會攻擊企業分部使用的較入門路由器，安裝具惡意功能的韌體。當獲得這些網絡邊緣（edge）設備的管理員權限後，便會濫用目標企業內部路由器與分支路由器的可信關係，繼而攻擊其他網絡上的設備，並從這些設備中收集機密數據回傳控制中心。專家指因為這些分部的邊緣路由器一般不會被安全監測工具覆蓋，所以成為黑客攻擊的目標。 黑客亦採取了多項隱密身分功能，例如會經常更新惡意韌體、以盜用的合法安全證書簽署韌體、操控路由器上的執行指令記錄、刪除間諜活動留下的數據記錄、修改用於自動化執行指令的 EEM 政策等。比較特別之處是 BlackTech 黑客還可精準控制 SSH…

FBI 發表勝利宣言，指已聯同其他國家執法機關，成功搗破殭屍網絡 Qakbot 的基建設施，並透過控制中心解救了 70 萬受感染電腦。由於 Qakbot 會為其他犯罪組織如 Conti、RansomExx、BlackCat 等提供入侵服務，因此破壞力驚人，估計單在 2021 年 10 月至 2023 年 4 月期間，Qakbot 已從犯罪活動中獲得了約 5800…

在香港也有不少用家的 TP-Link 智能燈泡及其所使用的 Tapo 手機應用程式，被網絡安全研究員發現存在四項安全漏洞，黑客可以通過假扮成 Tapo L530E 智能燈泡，反過來取得用家的 Tapo 帳戶名稱及密碼，從而取得用家所有 Tapo 裝置的使用權限，到時用家日常生活就會變成真人騷，諗起都驚。 想知最新科技新聞？立即免費訂閱 ！ TP-Link 智能燈泡受歡迎　應用程式近千萬下載量 由英國及意大利兩間大學組成的網絡安全研究團隊，為了撰寫針對智能物聯網設備的安全風險，因而在市場上搜尋最多人使用的產品進行分析，以查看其產品在數據傳輸及身份驗證上有否存在安全漏洞。 研究團隊發現，TP-Link 推出的智能燈泡 Tapo…

Intel 多個處理器晶片被發現存在安全漏洞，Google 安全研究員 Daniel Moghimi 指 Intel 用於最佳化記憶體的功能，竟可讓攻擊者蒐集到暫存器內的資料，從而獲得用家的密碼、加密金鑰，由於全球有數以億計電腦採用這系統處理器，因此影響範圍非常大，而且因為屬於硬件設計問題，暫時只能通過更新軟件方式修補，仍有機會被黑客利用。 想知最新科技新聞？立即免費訂閱 ！ 研究員針對漏洞開發 Downfall 攻擊技術 根據 Daniel 公開的報告顯示，這個被稱為 Downfall 的漏洞分別影響 Skylake 至…

一項存在於 AMD Zen 1 處理器的安全漏洞，可攻擊採用了該處理器的 Tesla 娛樂系統，結果不單能解鎖 Tesla 車主需要付費才可使用的功能，更可讀取儲存於系統中的車主私隱資料，由於該硬件漏洞無法通過系統升級堵塞，所以高風險用家要特別小心。 想知最新科技新聞？立即免費訂閱 ！ 針對 AMD 研究　進一步應用於破解娛樂系統 早在今年四月，德國柏林科技大學研究團隊發表了一項針對 AMD 可信平台模組（TPM）的安全研究，內容主要指出團隊可以利用電壓故障（Voltage glitching）注入攻擊技術，訪問 TPM 內部的加密密鑰，最終能夠破解所有倚靠…

早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰（Consumer signing key）一事， 有安全研究人員指出，原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶，更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務，猶如擁有超能力的入侵者一樣。 想知最新科技新聞？立即免費訂閱 ！ 中國黑客組織濫用零日漏洞　受影響範圍成羅生門…

軟件開發者 Stephen Lacy 最近一份調查發現，開發者經常使用的開源程式碼平台 GitHub 上出現 35,000 個懷疑含惡意功能的專案，它們可以暗中竊取使用者儲存的帳戶驗證資料，其中一條程式碼更可讓黑客遙距執行指令，如經常使用 GitHub 者要留神。 GitHub 是全球最大的開源社群，它可供軟件開發者儲存程式碼專案，亦可讓開發者們之間進行交流，現時 GitHub 上已有超過七千萬會員，會員可以隨意瀏覽或下載其他會員上載的專案，不單有助開發者學習編程，甚至可直接將專案內容套用在自己的軟件內，可說是開發者的必備後台。不過，黑客亦看準 GitHub 的高使用量，因此會用各種方法散播惡意軟件，其中之一是上載有惡意功能的專案，如 GitHub 或其他會員未能發現，便可成功感染下載者的電腦設備。 這次由 Stephen…